Cyber Warfare: আধুনিক বিশ্বে রাষ্ট্রগুলোর মধ্যে সাইবার যুদ্ধ এবং এর ভয়াবহতা!

Cyber Warfare বলতে বোঝায় রাষ্ট্র বা রাষ্ট্র-পৃষ্ঠপোষকতাপ্রাপ্ত গোষ্ঠী দ্বারা পরিচালিত সাইবার অপারেশন যার উদ্দেশ্য অন্য রাষ্ট্রের সমালোচনামূলক অবকাঠামো, সামরিক ক্ষমতা, অর্থনীতি বা রাজনৈতিক স্থিতিশীলতা ক্ষতিগ্রস্ত করা। সাধারণ সাইবার অপরাধের সাথে এর প্রধান পার্থক্য হলো এর পেছনে রাষ্ট্রীয় সম্পদ, কৌশলগত উদ্দেশ্য এবং প্রায়শই ভূ-রাজনৈতিক প্রেক্ষাপট জড়িত।

সাইবার যুদ্ধের কার্যক্রম বিভিন্ন ধরনের হতে পারে। গুপ্তচরবৃত্তি বা Cyber Espionage হলো সবচেয়ে সাধারণ যেখানে গোপন তথ্য, প্রযুক্তি বা কৌশলগত পরিকল্পনা চুরি করা হয়। ধ্বংসাত্মক আক্রমণ বা Destructive Attack-এ সিস্টেম, ডেটা বা পরিকাঠামো ক্ষতিগ্রস্ত করা হয়। তথ্য যুদ্ধ বা Information Warfare-এ disinformation, propaganda এবং প্রভাব অভিযানের মাধ্যমে জনমত প্রভাবিত করা হয়।

আরেকটি গুরুত্বপূর্ণ শ্রেণী হলো Critical Infrastructure Attack যেখানে বিদ্যুৎ গ্রিড, পানি সরবরাহ, পরিবহন সিস্টেম বা যোগাযোগ নেটওয়ার্ক লক্ষ্যবস্তু করা হয়। এই ধরনের আক্রমণ একটি দেশের অর্থনীতি এবং নিরাপত্তা সরাসরি প্রভাবিত করতে পারে। Financial Warfare-এ ব্যাংকিং সিস্টেম, ক্রিপ্টোকারেন্সি এবং অর্থনৈতিক স্থিতিশীলতা লক্ষ্য করা হয়।

সাইবার যুদ্ধের একটি বৈশিষ্ট্য হলো Attribution Problem। সাইবার আক্রমণের উৎস নিশ্চিতভাবে চিহ্নিত করা প্রায়শই কঠিন। আক্রমণকারীরা False Flag অপারেশন পরিচালনা করতে পারেন যেখানে এক দেশ অন্য দেশের ছদ্মবেশ ধরে। এই অস্পষ্টতা সাইবার যুদ্ধকে অস্ত্র হিসেবে আকর্ষণীয় করে তোলে কারণ deniability বজায় থাকে।

বর্তমান বিশ্বে কয়েকটি দেশ সাইবার সক্ষমতার ক্ষেত্রে শীর্ষস্থানীয়। মার্কিন যুক্তরাষ্ট্র US Cyber Command এবং NSA-এর মাধ্যমে বিশ্বের সবচেয়ে উন্নত সাইবার ক্ষমতা বজায় রেখেছে। Tailored Access Operations দল উন্নত সাইবার অস্ত্র তৈরি করে যার মধ্যে EternalBlue এবং অন্যান্য zero-day exploit রয়েছে। ২০১৭ সালে Shadow Brokers গ্রুপের কাছে এই অস্ত্রগুলোর কিছু ফাঁস হলে WannaCry এবং NotPetya আক্রমণ সম্ভব হয়েছিল।

রাশিয়া APT28 (Fancy Bear), APT29 (Cozy Bear), Sandworm-এর মতো গ্রুপের মাধ্যমে অত্যন্ত পরিশীলিত সাইবার অপারেশন পরিচালনা করে। GRU এবং FSB-এর অধীনে এই গ্রুপগুলো ২০১৬ মার্কিন নির্বাচনে হস্তক্ষেপ, ইউক্রেনের বিদ্যুৎ গ্রিডে আক্রমণ এবং SolarWinds সাপ্লাই চেইন কম্প্রোমাইজের মতো ঘটনার পেছনে রয়েছে।

চীন PLA Unit 61398 এবং পরবর্তীতে Strategic Support Force-এর মাধ্যমে বিশাল আকারের সাইবার গুপ্তচরবৃত্তি পরিচালনা করে। APT1, APT41 এবং Mustang Panda-র মতো গ্রুপ প্রধানত বুদ্ধিবৃত্তিক সম্পত্তি চুরি এবং কৌশলগত গোয়েন্দা সংগ্রহে নিযুক্ত। চীনের Great Firewall এবং সাইবার সার্বভৌমত্ব নীতি বিশ্বব্যাপী সাইবার গভর্ন্যান্সকে প্রভাবিত করছে।

উত্তর কোরিয়া Lazarus Group এবং Bureau 121-এর মাধ্যমে আর্থিক লাভ এবং রাজনৈতিক উদ্দেশ্য উভয় অর্জনে সাইবার অপারেশন পরিচালনা করে। ২০১৪ সালে Sony Pictures-এ আক্রমণ এবং ২০১৬ সালে বাংলাদেশ ব্যাংক হাইস্ট-এ ৮১ মিলিয়ন ডলার চুরি তাদের কুখ্যাত কাজের উদাহরণ। ক্রিপ্টোকারেন্সি এক্সচেঞ্জে আক্রমণ করে তারা বিলিয়ন ডলার চুরি করে যা পারমাণবিক কর্মসূচিতে অর্থায়ন করতে ব্যবহৃত হয় বলে অভিযোগ।

ইরান APT33, APT34 (OilRig) এবং APT35 (Charming Kitten)-এর মাধ্যমে সক্রিয় সাইবার অপারেশন পরিচালনা করে। তাদের Shamoon ম্যালওয়্যার ২০১২ সালে Saudi Aramco-র ৩৫ হাজার কম্পিউটার ধ্বংস করেছিল। Stuxnet আক্রমণের প্রতিশোধ হিসেবে ইরান তাদের সাইবার সক্ষমতা দ্রুত বিকাশ করেছে।

ইসরায়েল Unit 8200 এর মাধ্যমে বিশ্বের অন্যতম উন্নত সাইবার সক্ষমতা বজায় রাখে। Stuxnet ম্যালওয়্যারে মার্কিন যুক্তরাষ্ট্রের সাথে যৌথভাবে কাজ করার অভিযোগ রয়েছে। ইসরায়েলি প্রাক্তন Unit 8200 সদস্যরা সাইবার নিরাপত্তা শিল্পে গুরুত্বপূর্ণ ভূমিকা পালন করেছেন।

Stuxnet ২০১০ সালে প্রথম পরিচিত সাইবার অস্ত্র হিসেবে আবির্ভূত হয় যা একটি দেশের সামরিক স্থাপনাকে ভৌতভাবে ক্ষতি করতে সক্ষম। ইরানের Natanz পরমাণু সমৃদ্ধকরণ কেন্দ্রের সেন্ট্রিফিউজগুলোকে লক্ষ্য করে এই অত্যন্ত পরিশীলিত ম্যালওয়্যার তৈরি করা হয়েছিল। এটি একটি air-gapped নেটওয়ার্কে প্রবেশ করে এবং SCADA সিস্টেম ম্যানিপুলেট করে প্রায় ১০০০ সেন্ট্রিফিউজ ধ্বংস করে। এই ঘটনা সাইবার যুদ্ধের একটি নতুন যুগের সূচনা করে।

২০১৫ এবং ২০১৬ সালে রাশিয়ার Sandworm গ্রুপ ইউক্রেনের বিদ্যুৎ গ্রিডে আক্রমণ চালায়। প্রথম আক্রমণে BlackEnergy ম্যালওয়্যার ব্যবহার করে প্রায় ২ লক্ষ ৩০ হাজার মানুষ অন্ধকারে চলে যায়। দ্বিতীয় আক্রমণে CrashOverride বা Industroyer ম্যালওয়্যার ব্যবহৃত হয় যা সরাসরি বিদ্যুৎ গ্রিড নিয়ন্ত্রণ ব্যবস্থা লক্ষ্য করে। এই আক্রমণগুলো প্রমাণ করেছে যে গণনাগত ম্যালওয়্যার দিয়েই জাতীয় অবকাঠামোকে অচল করা সম্ভব।

২০১৭ সালের WannaCry আক্রমণ বিশ্বব্যাপী লক্ষ লক্ষ কম্পিউটারকে প্রভাবিত করেছিল। ব্রিটেনের NHS-এ এই আক্রমণে রোগী যত্ন বাধাগ্রস্ত হয়েছিল এবং অপারেশন বাতিল করতে হয়েছিল। উত্তর কোরিয়ার Lazarus Group-কে এই আক্রমণের জন্য দায়ী করা হয়। এর কয়েক মাস পরে NotPetya আক্রমণ ইউক্রেনে শুরু হয়ে বিশ্বব্যাপী ছড়িয়ে পড়ে এবং ১০ বিলিয়ন ডলারের বেশি ক্ষতি করে। Maersk, Merck, FedEx-এর মতো বহু কোম্পানি ব্যাপকভাবে প্রভাবিত হয়েছিল।

SolarWinds সাপ্লাই চেইন আক্রমণ ২০২০ সালে প্রকাশিত হয় যা আধুনিক সাইবার গুপ্তচরবৃত্তির সবচেয়ে পরিশীলিত উদাহরণগুলোর একটি। রাশিয়ার APT29 গ্রুপ SolarWinds Orion সফটওয়্যারে ম্যালিশাস কোড ইনজেক্ট করে এবং সেই আপডেট প্রায় ১৮ হাজার গ্রাহকের কাছে পৌঁছে যায়। মার্কিন সরকারি সংস্থা, Microsoft, FireEye-এর মতো বড় প্রতিষ্ঠান এই আক্রমণে কম্প্রোমাইজ হয়েছিল।

২০২২ সালে ইউক্রেন যুদ্ধ শুরুর সাথে সাথে সাইবার অপারেশনের তীব্রতা বহুগুণ বেড়েছে। Wiper ম্যালওয়্যার যেমন WhisperGate, HermeticWiper এবং CaddyWiper ইউক্রেনে ব্যাপকভাবে ব্যবহৃত হয়েছে। Viasat স্যাটেলাইট কমিউনিকেশন সিস্টেমে আক্রমণ ইউরোপজুড়ে প্রভাব ফেলেছে। এই যুদ্ধ আধুনিক হাইব্রিড যুদ্ধের একটি লাইভ পরীক্ষাগার হয়ে উঠেছে।

আধুনিক সাইবার যুদ্ধ একটি multi-stage প্রক্রিয়া যেখানে প্রতিটি পর্যায় সতর্কতার সাথে পরিকল্পিত হয়। প্রথম পর্যায় হলো Reconnaissance যেখানে লক্ষ্য সম্পর্কে গোয়েন্দা তথ্য সংগ্রহ করা হয়। সোশ্যাল মিডিয়া বিশ্লেষণ, OSINT, প্যাসিভ নেটওয়ার্ক স্ক্যানিং এবং Human Intelligence এই পর্যায়ে ব্যবহৃত হয়।

দ্বিতীয় পর্যায় হলো Initial Access যেখানে লক্ষ্য নেটওয়ার্কে প্রথম পদক্ষেপ স্থাপিত হয়। Spear Phishing, Watering Hole আক্রমণ, Supply Chain কম্প্রোমাইজ বা Zero-day Exploit ব্যবহার করা হয়। তৃতীয় পর্যায়ে Persistence স্থাপন করা হয় যাতে দীর্ঘমেয়াদী অ্যাক্সেস বজায় থাকে। Backdoor, Rootkit এবং Implant এই উদ্দেশ্যে ব্যবহৃত হয়।

চতুর্থ পর্যায়ে Lateral Movement এবং Privilege Escalation-এর মাধ্যমে নেটওয়ার্কের গভীরে প্রবেশ করা হয়। পঞ্চম পর্যায়ে Objectives সম্পাদন করা হয় - ডেটা চুরি, সিস্টেম ধ্বংস বা ভবিষ্যৎ ব্যবহারের জন্য Implant স্থাপন। ষষ্ঠ পর্যায়ে Anti-Forensics কৌশল ব্যবহার করে ট্রেস মুছে ফেলা হয়।

আধুনিক সাইবার যুদ্ধে Living-off-the-Land কৌশল বিশেষভাবে জনপ্রিয়। অর্থাৎ Custom ম্যালওয়্যারের পরিবর্তে অপারেটিং সিস্টেমের বৈধ সরঞ্জাম ব্যবহার করা হয়। PowerShell, WMI, PsExec এবং Mimikatz-এর মতো সরঞ্জাম শনাক্তকরণ কঠিন করে তোলে। এর সাথে Fileless ম্যালওয়্যার যোগ হলে প্রতিরক্ষা আরও জটিল হয়ে ওঠে।

Wiper ম্যালওয়্যার সাইবার যুদ্ধের একটি বিশেষ অস্ত্র যা শুধু ডেটা মুছে ফেলে নয়, সিস্টেমকে অব্যবহারযোগ্য করে। NotPetya যদিও Ransomware-এর ছদ্মবেশ নিয়েছিল, প্রকৃতপক্ষে এটি একটি Wiper ছিল। ইউক্রেন যুদ্ধে ব্যবহৃত Wiper গুলো প্রতিরক্ষামূলক ব্যবস্থাকে অভূতপূর্ব চ্যালেঞ্জের মুখোমুখি করেছে।

সাইবার যুদ্ধের আন্তর্জাতিক আইনি কাঠামো এখনো বিকাশমান। Tallinn Manual হলো সাইবার যুদ্ধে আন্তর্জাতিক আইনের প্রয়োগ সম্পর্কে সর্বাধিক ব্যাপক একাডেমিক বিশ্লেষণ। এই ম্যানুয়াল অনুযায়ী, সাইবার আক্রমণ কখন সশস্ত্র আক্রমণের সমতুল্য বিবেচিত হবে এবং কখন আত্মরক্ষার অধিকার প্রয়োগ করা যাবে সে সম্পর্কে নির্দেশনা প্রদান করে।

UN GGE বা Group of Governmental Experts এবং পরবর্তীতে OEWG বা Open-Ended Working Group সাইবার স্পেসে রাষ্ট্রীয় আচরণের নিয়মাবলী নির্ধারণে কাজ করছে। যদিও কিছু consensus পয়েন্ট অর্জিত হয়েছে - যেমন আন্তর্জাতিক আইন সাইবার স্পেসে প্রযোজ্য - বাস্তবিক প্রয়োগে বিশাল চ্যালেঞ্জ রয়ে গেছে।

Geneva Convention-এর সাইবার সংস্করণের প্রয়োজনীয়তা নিয়ে আলোচনা চলছে। Microsoft-এর Digital Geneva Convention প্রস্তাবনা প্রযুক্তি কোম্পানিগুলোর ভূমিকা পুনর্নির্ধারণের চেষ্টা করেছে। তবে রাষ্ট্রীয় স্বার্থের সংঘাতের কারণে এই উদ্যোগগুলো বাস্তবায়ন কঠিন।

NATO ২০১৬ সালে সাইবার স্পেসকে যুদ্ধের একটি ডোমেইন হিসেবে স্বীকৃতি দিয়েছে যার অর্থ আর্টিকেল ৫ অনুযায়ী সম্মিলিত প্রতিরক্ষা সাইবার আক্রমণের ক্ষেত্রেও প্রযোজ্য হতে পারে। এই ঘোষণা সাইবার যুদ্ধের ভূ-রাজনৈতিক প্রেক্ষাপটে একটি গুরুত্বপূর্ণ পরিবর্তন।

প্রতিটি দেশের জন্য একটি শক্তিশালী সাইবার প্রতিরক্ষা গড়ে তোলা অপরিহার্য। প্রথমত, একটি National Cybersecurity Strategy প্রণয়ন করা প্রয়োজন যা সমন্বিত পদ্ধতি প্রদান করে। বাংলাদেশে BGD e-GOV CIRT এই ভূমিকা পালন করে, যদিও সক্ষমতা আরও বৃদ্ধির প্রয়োজন।

দ্বিতীয়ত, Critical Infrastructure Protection একটি অগ্রাধিকার। বিদ্যুৎ, পানি, ব্যাংকিং, যোগাযোগ - এই সব খাতের জন্য বিশেষায়িত নিরাপত্তা মান এবং নিয়মিত নিরীক্ষণ প্রয়োজন। তৃতীয়ত, Information Sharing প্রচার করা উচিত। সরকার এবং বেসরকারি খাতের মধ্যে threat intelligence আদান-প্রদান হলেই কেবল সম্মিলিত প্রতিরক্ষা সম্ভব।

চতুর্থত, Cyber Workforce Development অপরিহার্য। সক্ষম সাইবার নিরাপত্তা পেশাদারদের তৈরি ও ধরে রাখা একটি বৈশ্বিক চ্যালেঞ্জ। শিক্ষা প্রতিষ্ঠানগুলোতে সাইবার নিরাপত্তা পাঠ্যক্রম এবং পেশাদার সনদীকরণ প্রোগ্রাম প্রসারিত করা প্রয়োজন।

পঞ্চমত, Offensive Cyber Capability নৈতিক ও কৌশলগত প্রশ্ন উত্থাপন করে। অনেক দেশ এখন আক্রমণাত্মক সাইবার সক্ষমতা গড়ে তুলছে কারণ Deterrence এর জন্য প্রতিরক্ষার পাশাপাশি প্রতিশোধের ক্ষমতাও প্রয়োজন।